Sécurité d'entreprise dès la conception
EDDI élimine des classes entières de vulnérabilités de sécurité par conception. Il n'y a aucun eval(), aucun bloc d'exécution de code et aucune injection dynamique de code — le comportement de l'agent est défini uniquement par configuration JSON déclarative.
Pourquoi c'est important maintenant
L'écosystème des agents IA est sous une pression sécuritaire sans précédent. In early 2026, researchers documented hundreds of critical vulnerabilities across major open-source agent frameworks.
La Cloud Security Alliance a identifié un "Vide de Divulgation des Agents IA" systémique.
La défense architecturale d'EDDI
Plutôt que d'essayer d'isoler l'exécution de code, EDDI élimine entièrement la surface d'attaque. Le comportement des agents est défini uniquement par configuration JSON déclarative.
Fonctionnalités de sécurité
- Zéro eval() — Aucune exécution dynamique de code (élimine les risques RCE CVSS 10.0)
- OIDC/Keycloak — Authentification et autorisation d'entreprise
- Intégration Vault — Gestion sécurisée des secrets pour les clés API
- Protection contre le path traversal — Validation des entrées à chaque frontière
- Validation d'URL — Prévention des attaques SSRF et des redirections malveillantes
- Pistes d'audit cryptographiques — Journaux d'opérations immuables et inviolables
- Prêt pour le Règlement IA de l'UE — Capacités de gouvernance intégrées pour la conformité réglementaire
Intégration gouvernance et conformité
Les capacités de sécurité alimentent directement le cadre de conformité d'EDDI. La piste d'audit immuable satisfait les exigences du EU AI Act (Art. 12-14). La même infrastructure supporte RGPD, HIPAA, SOC 2 et 15+ cadres réglementaires.